Sui paga R$ 2,3 milhões a empresa que descobriu vulnerabilidade crítica
A Sui pagou US$ 500 mil à CertiK, uma empresa de segurança blockchain, após a descoberta de uma vulnerabilidade crítica chamada “HamsterWheel” em sua rede. Em reais, isso equivale a cerca de R$ 2,3 milhões.
No post do blog, a equipe Skyfall da CertiK detalhou os aspectos técnicos do ataque HamsterWheel, explicando como isso poderia ter impactado negativamente a Sui e como a vulnerabilidade foi corrigida.
A vulnerabilidade em questão é um tipo de bug que poderia impedir a rede Sui de processar novas transações, resultando no desligamento total da rede.
“Este ataque único, diferente dos anteriores conhecidos, permite que um invasor induza um loop infinito no nó validador simplesmente enviando uma pequena carga útil de cerca de 100 bytes. Além disso, esse ataque causa danos persistentes que permanecem mesmo após a reinicialização da rede do validador”, explicou a CertiK.
A CertiK relatou a vulnerabilidade em 27 de abril e a Sui a corrigiu em 28 de abril. A gravidade da vulnerabilidade foi designada como crítica em 30 de abril e a recompensa de US$ 500.000 pela descoberta do bug foi paga em 16 de maio.
Sui Blockchain
A Sui é uma rede blockchain de layer 1 construída no Move, lançada em maio. Desde o seu lançamento, o projeto tem incentivado os desenvolvedores a construir em sua rede e conquistou várias parcerias, incluindo uma recente integração com a carteira OKX Web3.
Dados do Sui Explorer mostram que o número total de endereços ativos na rede é de 871.630, e o número diário de endereços é de 9.253. A rede processou mais de 13 milhões de blocos de transações desde o seu lançamento.
Além disso, foram geradas mais de 2 milhões de coleções de NFTs em 963 coleções na rede, com mais de 460.000 titulares, de acordo com dados do suivision.
No entanto, a rede também enfrentou sua parcela de projetos fraudulentos, com um DEX chamado NemoSwap enganando o público sobre seus investidores e levando usuários a perder milhões.